~hazon/hazon/hazon_newest

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
<?php
require("config.php");
function secure($in) {
    return htmlspecialchars(pg_escape_string($in));
}
$link = pg_connect("host=$pgsql_host port=$pgsql_port dbname=$pgsql_database user=$pgsql_username password=$pgsql_password",PGSQL_CONNECT_FORCE_NEW) or die('שגיאת PostgreSQL: לא יכול להתחבר למסד הנתונים. האם אתה בטוח שהוא קיים?');
pg_set_client_encoding($link, "UNICODE");
$username = secure($_POST['username']);
$password = md5(iconv('UTF-8','windows-1255',$_POST['pass']));
$dbd = pg_query($link,'SELECT * FROM hazon_admin_users WHERE username="'.$username.'";');
$dbd_array = pg_fetch_array($dbd) or die('error while fetching the array from the query.');
if(!isset($_POST['username']) && !isset($_POST['password'])) {
    die('שלום לך קראקר! נסיון נחמד, אבל אני יודע לסתום פריצות.');
}
if (iconv('UTF-8','windows-1255',$dbd_array['password']) == $password) {
    $_SESSION['username'] = $username;
    $_SESSION['password'] = $password;
    header('Location: cp.php');
}
elseif (iconv('UTF-8','windows-1255',$dbd_array['password']) !== $password) {
    echo "הסיסמה שסיפקת אינה תואמת לזו שבבסיס הנתונים או ששם המשתמש שהזנת לא קיים. האם אתה בטוח שיצרת משתמש בעמוד setup.php?";
}
else {
    echo "שלום לך, קראקר! נראה לך שתצליח לפרוץ לכאן?";
}
// limit the CP usage to 1 hour
$ahour = (string) time()+3600;
pg_query($link,'INSERT INTO hazon_trusted_users VALUES ("'.$username.'",'.$ahour.');') or die ('Error!');
pg_close($link);

?>